Разница между DHCP snooping и IP Inspection на коммутаторах D-Link заключается в их функциях и принципах работы:

• DHCP snooping предотвращает использование не авторизированного DHCP-сервера в сети и защищает её от атак на истощение DHCP. 2 Технология следит за DHCP-коммуникацией в сети и отождествляет выданные IP-адреса с MAC-адресами запрашивающих устройств, складируя эту информацию в таблицу DHCP snooping binding. 2 При работе в режиме DHCP snooping коммутатор не создаёт записи IP-MAC для узлов с IP-адресом, установленным вручную. 1
• IP Inspection анализирует пакеты IPv4/v6 и сопоставляет содержимое соответствующих полей с предустановленной администратором связкой IP — MAC. 1 Коммутатор на основе предустановленной администратором таблицы IMPB («белый лист») создаёт аппаратную таблицу ACL. 1 Любой IP-пакет, связка IP-MAC которого отсутствует в «белом листе», блокируется ACL. 1

Таким образом, DHCP snooping фокусируется на контроле DHCP-коммуникации, а IP Inspection — на проверке IP-пакетов.